自宅の WiFi ネットワークが稼働し始め、家族の端末の接続が完了してしまえば、ルーターを気に留めることもなくなりがちです。そもそも目につかない場所にあることが多く、意識されないものですから、これは当然でしょう。しかし残念ながら、この一見無害な小型機器は、私たちが考えているほどの安全は保たれてはいません。

ルーターはインターネット接続へのゲートウェイです。ルーターが攻撃を受けた場合は、サイバー犯罪者が被害者のブラウザの履歴を参照したり、ログイン情報にアクセスしたり、被害者の検索を悪質なページに誘導できてしまうほか、コンピューターを乗っ取ってボットネットに組み込むことさえあります。

このような攻撃は最近頻発しており、昨年にはその典型例が見られました。
ハッカーらがさまざまなメーカーのルーターへのアクセス権を取得し、消費者のデバイスを悪質な広告 (マルバタイジングとも呼ばれる) で汚染したのです。

また最近では、セキュリティ対策を行っていない被害者のホーム ルーターを通じてハッカーが WordPress サイトに侵入するという攻撃例もありました。ルーターをハッキングした攻撃者が WordPress アカウントのパスワード推測に成功し、サイトに対するコントロールを完全に掌握したのです。セキュリティ専門家の指摘によると、このハッキング事件は、多くのユーザーがホーム ルーターのセキュリティ対策についてほとんど (あるいは何も) 知らないせいでとても深刻な被害をもたらしました。

ホーム Wifi ネットワークのセキュリティ強化

ここで、サイバー犯罪者によるホーム WiFi ネットワークへの侵入を阻止するための対策をいくつかご紹介します。

  • ルーターのデフォルトのユーザー名とパスワードを変更する (WiFi のパスワードは頻繁に変更すること)。
  • ネットワークの暗号化に強力な手段 (WPA2 が推奨される) を使用するようルーターを設定する。
  • ルーターの SSID ブロードキャストを無効化し、他人に見られないようにする。

さらに、ウェブルートのゲイリー・ヘイスリップ(情報セキュリティ担当責任者 (CISO) )は、パーソナル ファイアウォールを有効化することを推奨しています。

「ハッカーは特殊なツールを用いてコンピューターに無作為に ping (コール) を送信し、インターネット上を探索して応答を待ちます」とヘイスリップは言います。「ファイアウォールを正しく設定することで、コンピューターがこのようなコールに応答するのを防ぐことができます。パーソナル ファイアウォールを使いましょう。最大のポイントは、ファイアウォールがコンピューターとインターネットの間の防護壁として機能するという点です。コンピューター、ラップトップ、タブレット、スマート デバイスを使用している場合は、それらにインストールしておくべきです」。

Webroot Japan

About the Author

Webroot Japan

Webroot Japan

ウェブルートブログは企業や個人ユーザーのサイバーセキュリティ対策に役立つな最新の脅威インテリジェンスやサイバー脅威の対策など様々な情報をお届けさせていただきます。

Facebook Comments